Processing math: 100%
  • Title/Summary/Keyword: 트래픽분석

Search Result 1,975, Processing Time 0.026 seconds

Host information gathering using the traffic analysis (트래픽 분석을 이용한 호스트 정보 수집)

  • Lee, Hyun-Shin;Lee, Sang-Woo;Kim, Myung-Sup
    • Annual Conference of KIPS
    • /
    • 2009.04a
    • /
    • pp.1202-1205
    • /
    • 2009
  • 본 논문은 단말 호스트에서 발생한 트래픽 정보를 분석하여 단말 호스트의 다양한 정보를 수집하는 방법론에 대하여 기술한다. 본 논문에서는 첫째로 TCP 의 3-way handshake 중 SYN 패킷의 정보를 이용한 호스트의 운영체제를 예측하는 방법론과 해당 호스트에서 발생한 TCP 연결의 응답시간 분포를 분석하여 호스트의 네트워크 접근 밥법이 유 무선인지 분류하는 새로운 방법론을 제안한다. 분석이 완료된 호스트는 데이타베이스에 해당 호스트의 정보를 기록한다. 이는 웹을 통해 손쉽게 확인 가능하도록 하기 위함이다. 또한 하나의 호스트에서 유 무선 트래픽이 동시에 발생되었을 경우, 이에 대한 정보를 기반으로 유 무선 공유기 설치 유무를 판별할수 있도록 설계하였다.

Development of Signature Management System for Application-level Traffic Classification (응용 레벨 트래픽 분류를 위한 시그니쳐 관리 시스템 개발)

  • Park, Jun-Sang;Kim, Myung-Sup
    • Annual Conference of KIPS
    • /
    • 2009.11a
    • /
    • pp.475-476
    • /
    • 2009
  • 응용 레벨 트래픽 분류를 위한 다양한 방법 중 페이로드 시그니쳐 기반 분석 방법은 높은 정확성과 분석률을 보인다. 하지만 현재의 인터넷 기반의 응용 프로그램은 사용자의 요구사항을 만족시키고 안정적인 서비스를 제공하기 위해 빠른 속도로 변화하고 있어서 지속적으로 높은 분류 성능을 보장할 수 없다. 따라서 본 논문에서는 페이로드 시그니쳐 기반의 분석 방법을 기반으로 응용 프로그램의 변화, 출현에 유연하게 대처 가능한 시그니쳐 관리 시스템을 제안한다. 또한 시그니쳐 관리 시스템을 학내망에 적용하고 실시간으로 트래픽을 분석하여 그 타당성을 증명한다.

Flow-based Real-time Traffic Monitoring and Analysis System (Flow 기반 실시간 트래픽 수집 및 분석 시스템)

  • Park, Sang-Hoon;Park, Jin-Wan;Kim, Myung-Sup
    • Annual Conference of KIPS
    • /
    • 2007.11a
    • /
    • pp.1061-1064
    • /
    • 2007
  • 네트워크의 효율적인 관리를 위해서는 네트워크의 각 호스트에서 발생하는 트래픽을 실시간으로 모니터링 할 수 있는 시스템이 필요하다. 이러한 모니터링의 효율적인 방법 중 하나가 네트워크 장비에서 제공하는 flow 정보를 이용하는 방법이다. 하지만 이는 네트워크 장비의 과부하 발생, 운용비용 상승, 유연성 및 확장성 부족의 단점을 가진다. 이를 극복하기위하여 본 논문에서는 Enterprise 네트워크에 적합한 Flow 기반 실시간 트래픽 모니터링 시스템의 구조를 제안하고, 검증을 위해 구현한 내용을 기술한다. 본 시스템은 패킷을 수집하여 실시간으로 flow 정보를 생성하고 저장하는 Flow Generator 시스템, 저장된 flow 정보를 Analysis 시스템으로 전송하는 Flow Exporter 시스템, Traffic Analysis 시스템, 그리고 분석된 내용을 보여주는 Traffic Reporter 시스템으로 구성된다. 본 시스템은 다양한 분석 목적에 맞게 Flow 정보를 조절할 수 있는 유연성과 다양한 분석시스템을 구축할 수 있는 확장성을 가진다. 본 논문에서 기술한 시스템은 학교 Campus 네트워크를 대상으로 구축되었다.

Visualization of network traffic attack using time series radial axis and cylindrical coordinate system (시계열 방사축과 원통좌표계를 이용한 네트워크 트래픽 공격 시각화)

  • Chang, Beom-Hwan;Choi, Younsung
    • Journal of the Korea Convergence Society
    • /
    • v.10 no.12
    • /
    • pp.17-22
    • /
    • 2019
  • Network attack analysis and visualization methods using network traffic session data detect network anomalies by visualizing the sender's and receiver's IP addresses and the relationship between them. The traffic flow is a critical feature in detecting anomalies, but simply visualizing the source and destination IP addresses symmetrically from up-down or left-right would become a problematic factor for the analysis. Also, there is a risk of losing timely security situation when designing a visualization interface without considering the temporal characteristics of time-series traffic sessions. In this paper, we propose a visualization interface and analysis method that visualizes time-series traffic data by using the radial axis, divide IP addresses into network and host portions which then projects on the cylindrical coordinate system that could effectively monitor network attacks. The proposed method has the advantage of intuitively recognizing network attacks and identifying attack activity over time.

A Study of ATM Switch Performance Analysis in Consideration of Cell Processing Due Time and Priority (셀 처리 요구 시간 및 우선 순위를 고려한 ATM 스위치의 성능 분석에 관한 연구)

  • 양우석;이재호
    • The Journal of Korean Institute of Communications and Information Sciences
    • /
    • v.24 no.12A
    • /
    • pp.1910-1916
    • /
    • 1999
  • This paper suggested to solve ATM switch performance and service rate which was input buffer managed scheme in ATM network with burst traffic characteristics, For this purpose, ATM multiplexer is prepared before sending for handling burst random input traffic to multiplex and then sort based on cell inter-arrival time and cell processing due time which had been marked after that. The server looks for cell header with the most shortest due time and sends it, thus it is satisfied that real time traffic for instance CBR and rt-VBR was guaranteed cell processing time to send fast than non real time traffic. For analysis of ATM switch performance with cell processing due time and priority, each output port has divided into four different virtual buffer and each buffer has assigned different cell inter-arrival time and processing due time according to ATM Forum for example CBT/rt-VBR, nrt-VBR, ABR and UBR and showed it’s optimal service parameters then analyzed service rate behaviors according to each traffic characteristics.

  • PDF

Call Admission Control for Shared Buffer Memory Switch Network with Self-Similar Traffic (Self-Similar 트래픽을 갖는 공유버퍼 메모리 스위치 네트워크 환경에서 호 수락 제어 방법)

  • Kim Ki wan;Kim Doo yong
    • The Journal of Korean Institute of Communications and Information Sciences
    • /
    • v.30 no.4B
    • /
    • pp.162-169
    • /
    • 2005
  • Network traffic measurements show that the data traffic on packet switched networks has the self-similar features which is different from the traditional traffic models such as Poisson distribution or Markovian process model. Most of the call admission control researches have been done on the performance analysis of a single network switch. It is necessary to consider the performance analysis of the proposed admission control scheme under interconnected switch environment because the data traffic transmits through switches in networks. From the simulation results, it is shown that the call admission control scheme may not operate properly on the interconnected switch even though the scheme works well on a single switch. In this parer, we analyze the cell loss probability, utilization and self-similarity of output ports of the interconnected networks switch by using shared buffer memory management schemes and propose the new call admission control scheme considering the interconnected network switches under self-similar traffic environments.

A Study on the MMPP Model Verification for the Real-time VBR Traffic of ATM Network (ATM망의 실시간 VBR 트래픽에 대한 MMPP 모델 적합성 검증 연구)

  • 정승국;이영훈
    • The Journal of Korean Institute of Communications and Information Sciences
    • /
    • v.28 no.8B
    • /
    • pp.699-706
    • /
    • 2003
  • This paper is to verify that 2-state MMPP Model conform to ATM VBR traffic characteristics by measuring and analyzing real-time VBR traffic in KT's ATM network. As a result, we validated the fact that real-time VBR traffic of ATM network cannot be apply to MMPP model and must be represented by previously general On-Off Model with characteristics as follows: arrival rate of On state (λ1) is deterministic, arrival rate of Off state (λ2) is zero, and two transition rate (T1,T2) is only random variable. As research results are to handle real traffic, these results can be used to all ATM network traffic model with traffic management function such as KT's ATM network.

Design of Traffic Metering System using Embedded Linux (임베디드 리눅스를 이용한 트래픽 미터링 시스템 설계)

  • Lee, Heung-Jae;Jeon, Hee-Jin;Choe, Jin-Kyu;Lee, Kyou-Ho
    • Journal of IKEEE
    • /
    • v.9 no.2 s.17
    • /
    • pp.79-86
    • /
    • 2005
  • Increasing network traffic and multimedia application services need realtime analysis of network traffic for improvement of QoS and effective management of network resource. Because difficulty of measurement based on software method, study of meter architecture for efficient capture function is necessary. Therefore we design and implement hardware metering system for efficient packet capture using embedded linux. And we analyze required bandwidth of system bus and memory for 10Gbps traffic through simulation.

  • PDF

A wireless MAC protocol for the integrated voice/data services (통합 음성/데이타 서비스를 위한 무선 MAC 프로토콜)

  • 임인택;허정석
    • The Journal of Korean Institute of Communications and Information Sciences
    • /
    • v.23 no.5
    • /
    • pp.1173-1183
    • /
    • 1998
  • This paper proposes an SS-PRMA protocol for the integrated voice and data services in the packet radio networks. In this protocol, the uplink logical channels are provided by combining the time slots and the spreding codes. SS-PRMA protocol contains some features of existing protocols such as PRMA, slotted ALOHA, and CDMA. In the proposed protocol, the voice terminals use a reservation mechanism, and the dta terminals use a slotted ALOHA scheme. The analysis and the simulation results show that most of the performances for the voice traffic can be achieved by employing a few distinct spreading codes and the data traffic throughput is closely related to the number of spreading code channels. Also it shows that the data traffic performance can be significantly improved by applying an FEC scheme to the data link layer.

  • PDF

Traffic Management of Integrated Services using ATM Networks (ATM 망을 이용한 통합서비스의 트래픽 관리)

  • Kim, Hoon;Park, Jong-Dae;Nam, Sang-Shic;Park, Kwang-Chae
    • Annual Conference of KIPS
    • /
    • 2001.10b
    • /
    • pp.1477-1480
    • /
    • 2001
  • 기존 통신사업자가 급변하는 통신시장에 대응하기 위한 구체적 접근방법에 초점을 맞추어 통신기술의 변화와 이에 따른 기존망을 어떻게 개선하여야만 수익성에 차질을 빚지 않을 수 있느냐가 전재 조건이 된다. 먼저 통신기술의 변화에 따른 망의 진화방향을 음성의 패킷화 실현, 망 구조의 단순화 및 통합화를 통한 운용비용의 절감, 향후 신규서비스의 수용에 용이한 방향이 있어야 한다. 본 논문에서는 ATM을 중심으로 한 차세대 교환망에서 음성과 데이터가 동일 패킷망을 사용하므로서 망 대역폭을 효율적으로 활용하는 방법과 유효 대역 사용률을 향상하는 유연한 대역관리 방법에 대해 개괄적으로 논하였으며, 이를 바탕으로 대역폭 할당 프로토콜을 분석한 수 있는 모델을 제안하고, 주어진 음성 및 데이터 트래픽의 요구와 제약을 조건으로 시스템 파라미터를 최적화하기 위해 update interval 시간과 음성과 데이터 트래픽에 예약된 슬롯의 수를 사용하였다. 분석적인 모델은 성능에 관한 트래픽 유형들의 영향뿐만 아니라 혼합 트래픽 시스템의 동적 할당 방법과 대역관리 방법을 제공한다.

  • PDF